如何确保云函数只能被云引擎内部SDK或者定时任务调用?并且确保客户端或者外部rest接口禁止调用?
目前尚不支持这一功能
那么如何限定云函数只能被master key的api访问呢?
现在不支持这一功能
这样如何保证安全性?外网调用rest api就可以随意调用定时任务的云函数,这也太不安全了吧。这不是一个功能需求,这分明就是一个系统缺陷好吗???
云函数没有特权,并不能跳过 LeanCloud 的安全机制(ACL 检查等)。客户端和云引擎调用云函数,其中的操作同样要过权限检验。
如果要进行的特权操作比较多,想要绕过权限检验,可以在云引擎中开启 Master Key,这样在云引擎中调用云函数就可以跳过权限检查。而在客户端调用同一个云函数,因为没有 Master Key,云函数中的特权操作未通过权限检查,会报错。
安全性的控制层级在操作层面,而不是云函数层面。